guile: Build and install .go files on Guile 2.x.

* configure.ac: Check for 'guild' and substitute 'GUILD'.  Define
'HAVE_GUILD'.  Substitute 'guileobjectdir'.  Don't output
guile/modules/Makefile and guile/tests/Makefile.
* guile/modules/Makefile.am, guile/tests/Makefile.am: Remove.  Move
contents to...
* guile/Makefile.am: ... here.
(SUBDIRS): Remove 'modules' and 'tests'.

guile: doc: Change prompt in examples.

* doc/gnutls-guile.texi (Guile Preparations): Use the prompt found in
2.0.  Change "libguile-gnutls-v-0" to "guile-gnutls-v-2".

guile: tests: Add Guile 2.2 compatibility layer.

This allows tests to run with Guile 2.1/2.2.

* guile/modules/gnutls/build/tests.scm (define-replacement) [guile-2]:
New macro.
(uniform-vector-read!, uniform-vector-write) [guile-2]: New procedures.
* doc/gnutls-guile.texi (Guile Preparations): Mention 2.2.

guile: tests: Make sure no processes are left behind.

Before that, child processes would be left behind and become zombies.

* guile/tests/anonymous-auth.scm, guile/tests/openpgp-auth.scm,
guile/tests/session-record-port.scm, guile/tests/x509-auth.scm:
Add (waitpid pid) call on the server side.

guile: tests: Add 'with-child-process'.

This makes sure that child processes always exit no matter what.

* guile/modules/gnutls/build/tests.scm (define-syntax-rule) [!guile-2]:
New macro.
(call-with-child-process): New procedure.
(with-child-process): New macro.
* guile/tests/anonymous-auth.scm, guile/tests/openpgp-auth.scm,
guile/tests/session-record-port.scm, guile/tests/x509-auth.scm: Use it
instead of an explicit 'primitive-fork' call.
* guile/.dir-locals.el: New file.
* guile/Makefile.am (EXTRA_DIST): New variable.

tests: mini-loss-time: ensure client timeouts after the server is

This addresses issue with the server detecting the client disconnection
prior to its timeout. Reported by Steven Chamberlain, Andreas Metzler.

Removed the invariant htype parameter of _gnutls_recv_int()

All uses of _gnutls_recv_int() passed -1 as the htype argument of type
gnutls_handshake_description_t, which had been used for SSLv2 client
hellos. Introduced in 2001 with dc1122e7b6.

provable RSA key generation: adjust the seed size based on N size

provable RSA key generation: allow non-2048 and non-3072 keys

That is enforce the 2048 and 3072-bit limit to FIPS when in FIPS140-2
mode.

DH/DSA: allow the generation of larger than 15360 bit parameters

tests: eliminated mem leak in hash-large

tests: check whether large buffer hashes and MAC work as expected

nettle: use the correct type for hash and MAC functions

provable prime generation: arbitrary seed lengths are accepted in non-FIPS mode

gnutls-cli: improved indentation in benchmark output

certtool: removed unused variable

certtool: the --generate-dh-params option can be combined with --provable

This however, will generate provable DSA parameters and import them
as DH parameters.

Resolves #72

certtool: the --dh-info option will retrieve DH parameters from DSA keys

tests: added check for gnutls_dh_params_import_dsa

doc update

Added gnutls_dh_params_import_dsa() which allows to import DSA parameters into DH ones

This simplifies importing DSA private keys into DH parameters.

tests: set_pkcs12_cred: existing tests are disabled when in FIPS140-2 mode

The tests require access to the RC4 cipher which is not available.

Fix memory leak in gnutls_certificate_set_ocsp_status_request_file()

Signed-off-by: Attila Molnar <attilamolnar@hush.com>

doc: Update description of credential alloc/dealloc functions

Get rid of "This structure is complex enough to manipulate directly..."
text which suggests that these functions are optional, "helper" functions
when in fact their usage is required for encapsulation reasons.

doc update

ALPN: added the GNUTLS_ALPN_SERVER_PRECEDENCE flag

This allows the server to set precedence on the protocols
it supports, rather than following the client's order.

Resolves #71

improve doc on special keywords in priority string

Special keywords in priority strings like %COMPAT may not be prefixed
with +, - or !, "NORMAL:+%COMPAT is invalid.

doc: Fix some typos

Remove remaining RSA-EXPORT support leftovers from doc and messages

tests: pkcs11-pubkey-import-ecdsa will only work under softhsmv2

Fix some more typos.

certifcate, funtion, withing, missmatch

tests: updated check to account for revert in 7d3caedb8df9d04eee9513cb5b3b417ae29927f5

Revert "tests: updated to account for cert generation after 2adb9b2bfb31afebbdd9f990e2b74c9a3d4e5c57 fix"

This reverts commit 735dbde324be6c8785a3dea5f09c82b6a8ad298b.

Revert "Fix out-of-bounds read in gnutls_x509_ext_export_key_usage"

This was not really an out-of-bounds check. Added documentation
to make that clear.

This reverts commit ffbc9aaea7dcf29c03784d128b83f0682357858d.

certtool: corrected email escaping in texinfo

Replaced select() system call with poll() on POSIX systems

This allows to use the default gnutls functions with file descriptors
over the maximum supported by select.

tests: windows: fixed check-output call

tests: added dummy functions used by CAPI32 implementation

tests: better checking for failure in windows cng check

system-key-win: call CertFreeCertificateContext()

system-key-win: added interface to  CAPI, old style crypto api on windows

certtool: corrected texinfo output for krb5_principal

tests: priorities: account for the addition of CHACHA20-POLY1305

CHACHA20_POLY1305 was added to the default priority strings

That is the NORMAL and PERFORMANCE priority strings now will
enable CHACHA20-POLY1305 by default.

gnutls_global_init: log gnutls' version on initialization

doc: corrected typo [ci skip]

README: added trousers to list of dependencies [ci skip]

tests: added check for KRB5Principal output

Resolves #67

README.md -> README-alpha.md

updated copyright info

README: auto-generated from README-install.md

gnutls_int.h: increased MAX_SERVER_NAME_SIZE to 256 bytes

gnutls_pubkey_import_x509_raw: fixed memory leak

tests: added check for the krb5_principal template option

certtool: introduced the krb5_principal template option

x509: introduced GNUTLS_SAN_OTHERNAME_KRB5PRINCIPAL

That allows to print and write KRB5PrincipalName othernames
in subject alternative name.

x509: place newline when printing unsupported othernames

x509: moved virtual subject alternative name othername support to virt-san.c

gnutls_x509_crt_set_subject_alt_name: documented the version after which GNUTLS_SAN_OTHERNAME_XMPP is available

tests: added check for XMPP othername generation

certtool: allow writing xmpp_name

Allow assigning 'virtual' SAN types via *_set_subject_alt_name()

NEWS: document newly added functions

alpn: when parsing the list of protocols return at the first mutually common

That resolves an issue where the server wouldn't select the first mutually supported.

Resolves #63

tests: mini-alpn: corrected protocol selection order

tests: alpn: enhance the testing of ALPN negotiation

alpn: document how the selected protocol is selected [ci skip]

tests: verify that the selected ALPN protocol is the first advertised

gnutls_aead_cipher_decrypt: removed misleading text

Reported by Fridolin Pokorny.

tests: added check for certtool's othername writing functionality

certtool: added ability to generate othernames via template files

Relates #62

x509: added flags to enable the encoding of othername data

x509: introduced functions to set an othername alternative name

That is, added, gnutls_x509_crt_set_subject_alt_othername,
gnutls_x509_crt_set_issuer_alt_othername, gnutls_x509_crq_set_subject_alt_othername

Relates #62

trust_list_get_issuer_by_dn: fixed check for DN or SPKI

configure: no longer distribute lzip tarballs

symbols.last: don't include internal symbols into exported list

tests: updated to account for cert generation after 2adb9b2bfb31afebbdd9f990e2b74c9a3d4e5c57 fix

Fix out-of-bounds read in gnutls_x509_ext_export_key_usage

.gitlab-ci.yml: optimized build process

That is, in slow asan and valgrind builds don't check the full test suite.

gnutls_pkcs11_copy_x509_privkey2: corrected the writing of ECC private key

tests: pkcs11-pubkey-import will check both RSA and ECDSA keys

gnutls_pkcs11_copy_x509_privkey2: corrected the type of the written object

Previously only RSA objects were correctly written.

tests: added ECDSA key in cert-common.h

pkcs11: moved default RSA public exponent out of stack

pkcs11: import public keys from any available object

That is, load public keys from the public key object, or
the certificate object if they are present. That affects
non-RSA public keys which do not contain all required fields
on the private key object.

session DB: made the magic number depending on gnutls' version

That will make sure that sessions not stored by this version of
gnutls will not be resumed by another (which may be incompatible).

ui.c -> fingerprint.c

split OCSP functionality from ui.c

split anon credentials functionality from ui.c

split psk functionality from ui.c

split session info functions from ui.c

split certificate credentials functions from ui.c

split dh API functions from ui.c

split randomart functionality from ui.c

helper.c -> file.c

certtool: doc update [skip ci]

Fix some typos [ci skip]

NEWS: doc update [ci skip]

respect the max-record extension under DTLS

This resolves issue with max-record being negotiated but
ignored. Resolves #61

tests: added check for max-record extension in TLS